0X01 先进行判断 发现单引号闭合 我们尝试构造闭合 存在注入 0X02构造语句判断 用null 判断那个字段是字符型 第2 3 个字段为字符型 0x03获取一些信息 数据库 当前用户名为SCOOTT 0X04爆第一个表 ADMIN 爆第二个表 BONUS 第三个表 后面的依次类推 0X05爆列名
原创
2021-07-17 16:28:12
68阅读
0X01 使用报错注入需要使用类似 1=[报错语句],1>[报错语句],使用比较运算符,这样的方式进行报错注入(MYSQL仅使用函数报错即可),类似mssql报错注入的方式。 存在注入 随便输入 发现存在报错信息我们可以尝试报错注入 0X02报错函数注入 utl_inaddr.get_host_na
原创
2021-07-17 16:28:11
167阅读
0X01Oracle基于延时的盲注总结 0x00 前言 oracle注入中可以通过页面响应的状态,这里指的是响应时间,通过这种方式判断SQL是否被执行的方式,便是时间盲注; oracle的时间盲注通常使用
原创
2021-07-17 16:26:37
514阅读
0X01判断闭合 那么是‘闭合 0X02基于bool的盲注 根据返回信息判断 那么user的第一个字母就是ascii码为83的 第二种基于bool的盲注入 decode (偷学) decode(字段或字段的运算,值1,值2,值3) 这个函数运行的结果是,当字段或字段的运算的值等于值1时,该函数返回值
原创
2021-07-17 16:26:54
169阅读
